Просмотреть подробности оповещения

Это оповещение информирует вас о том, что внешний отправитель может подделывать имена пользователей в вашей организации, используя отображаемое имя, совпадающее с именем пользователя в вашей глобальной адресной книге. У внешнего отправителя может быть история рассылки спама или ограниченная/отсутствующая история отправки электронных писем в вашу организацию.

Примечание: Это оповещение срабатывает только в том случае, если отключена опция защиты от подмены имени сотрудника и аутентификации . Инструкции по включению или отключению этой функции см. в разделе «Включение защиты от подмены имени и аутентификации в расширенных настройках защиты от фишинга и вредоносных программ ».

Чтобы просмотреть, с какими сообщениями взаимодействовали пользователи, и удалить эти сообщения из почтовых ящиков пользователей, перейдите в инструмент расследования. Инструкции см. в разделе «Принятие мер на основе результатов поиска» . Чтобы заблокировать отправителя, см. раздел «Блокировка определенных отправителей на основе адреса электронной почты или домена» .

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — включает краткое описание оповещения, например, количество потенциальных поддельных сообщений, используемое отображаемое имя и количество получателей.
• Дата — Дата и время мероприятия
• Отправитель — имя пользователя отправителя
• Общее количество пользовательских отчетов
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также отображается таблица с данными сообщения, включая дату, идентификатор сообщения, хэш темы, хэш текста сообщения, имя пользователя получателя, хэши вложений и ваше основное доменное имя, что поможет вам в расследовании. Инструмент расследования может предоставить дополнительные сведения для продолжения расследования.

Примечание: Чтобы контролировать количество оповещений, новое оповещение не создается, если уже существует открытое оповещение от того же внешнего отправителя.

Неоткрытые сообщения, которые после доставки были распознаны как вредоносное ПО, автоматически переклассифицируются и удаляются из почтового ящика пользователя. Однако, если получатель открыл такое сообщение или иным образом взаимодействовал с ним, оно останется в его почтовом ящике до тех пор, пока не будет удалено вручную. Настоятельно рекомендуется как можно скорее удалять все открытые сообщения, содержащие вредоносное ПО, из почтовых ящиков пользователей.

На странице с подробными сведениями об оповещении содержится следующая информация:

• Сводка — В этом разделе содержится краткое описание оповещения, например, количество сообщений о вредоносном ПО и количество получателей.
• Дата — Дата и время мероприятия
• Отправитель — имя пользователя отправителя
• Общее количество событий доставки сообщений
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также представлен список примеров событий доставки сообщений. Этот список находится в таблице внизу страницы. Каждый элемент списка содержит дату, идентификатор сообщения, хэш темы, хэш тела сообщения, получателя, хэши вложений и ваше основное доменное имя.

Чтобы просмотреть, с какими сообщениями взаимодействовали пользователи, и удалить их из почтовых ящиков пользователей, перейдите к инструменту расследования (см. раздел «Действия на основе результатов поиска »). Чтобы заблокировать отправителя, см. раздел «Блокировка определенных отправителей на основе электронной почты или домена» .

Сообщения, классифицированные фильтрами Gmail как спам, могут попадать в почтовые ящики пользователей из-за настроек белого списка в консоли администратора Google, которые отменяют действие спам-фильтров. В результате пользователи вашей организации могут получать фишинговые сообщения. Информация о подобном инциденте безопасности содержится в сообщении « Фишинг в почтовых ящиках из-за неправильного белого списка» .

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — В этом разделе содержится краткое описание оповещения, например, количество фишинговых сообщений и количество получателей.
• Дата — Дата и время мероприятия
• Отправитель — имя пользователя отправителя
• Исходный IP- адрес — IP-адрес домена отправителя.
• Тип белого списка — параметр в консоли администратора Google, который отменяет действие спам-фильтров.
• События доставки сообщений — Количество событий
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также представлен список примеров событий доставки сообщений. Этот список находится в таблице внизу страницы. Каждый элемент списка содержит дату, идентификатор сообщения, хэш темы, хэш тела сообщения, имя пользователя получателя, хэши вложений и ваше основное доменное имя.

Используя информацию из этого оповещения, вы можете заблокировать отправителя .

Неоткрытые сообщения, которые после доставки были распознаны как фишинговые, автоматически переклассифицируются и удаляются из почтового ящика пользователя. Однако, если получатель открыл такое сообщение или иным образом взаимодействовал с ним, оно останется в его почтовом ящике до тех пор, пока не будет удалено вручную. Настоятельно рекомендуется как можно скорее удалять все открытые фишинговые сообщения из почтовых ящиков пользователей.

Чтобы просмотреть, с какими сообщениями взаимодействовали пользователи, и удалить их из почтовых ящиков пользователей, перейдите к инструменту расследования (см. раздел «Действия на основе результатов поиска »). Чтобы заблокировать отправителя, см. раздел «Блокировка определенных отправителей на основе электронной почты или домена» .

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — В этом разделе содержится краткое описание оповещения, например, количество фишинговых сообщений и количество получателей.
• Дата — Дата и время мероприятия
• Отправитель — имя пользователя отправителя
• Общее количество событий доставки сообщений
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также представлен список примеров событий доставки сообщений. Этот список находится в таблице внизу страницы. Каждый элемент списка содержит дату, идентификатор сообщения, хэш темы, хэш тела сообщения, получателя, хэши вложений и ваше основное доменное имя.

Это сообщение указывает на то, что пользователи вашей организации пометили необычно большое количество сообщений как спам.

Инструкции по блокировке этого отправителя см. в разделе «Блокировка определенных отправителей на основе электронной почты или домена» . Чтобы найти похожие сообщения, о которых пользователи могли не сообщить, переклассифицировать сообщения и удалить их из почтовых ящиков пользователей, перейдите к инструменту расследования (инструкции см. в разделе « Принятие мер на основе результатов поиска »).

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — В этом разделе содержится краткое описание оповещения, например, количество спам-сообщений и количество получателей.
• Дата — Дата и время события (обычно это дата первого сообщения, зарегистрированного в группе всплесков активности).
• Общее количество пользовательских отчетов
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также представлен список примеров отчетов пользователей. Этот список находится в таблице внизу страницы. Каждый элемент списка содержит дату, идентификатор сообщения, хеш темы, хеш текста сообщения, имя пользователя получателя, хеши вложений и ваше основное доменное имя.

Это оповещение означает, что внешний отправитель отправил в вашу организацию сообщения, которые пользователи классифицировали как спам.

Сообщения могут быть классифицированы как подозрительные, если они соответствуют определенным характеристикам, типичным для спам-сообщений, но Google не получает достаточно сильного сигнала, чтобы пометить их как спам. Это оповещение генерируется, когда пользователь помечает такие сообщения как спам, тем самым подтверждая подозрения Google.

Инструкции по блокировке этого отправителя см. в разделе «Блокировка определенных отправителей на основе электронной почты или домена» . Чтобы найти похожие сообщения, о которых пользователи могли не сообщить, переклассифицировать сообщения и удалить их из почтовых ящиков пользователей, перейдите к инструменту расследования (инструкции см. в разделе « Принятие мер на основе результатов поиска »).

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — В этом разделе содержится краткое описание оповещения, например, количество подозрительных сообщений и количество получателей.
• Дата — Дата и время мероприятия
• Отправитель — имя пользователя отправителя
• Общее количество пользовательских отчетов
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также представлен список примеров отчетов пользователей. Этот список находится в таблице внизу страницы. Каждый элемент списка содержит дату, идентификатор сообщения, хеш темы, хеш текста сообщения, имя пользователя получателя, хеши вложений и ваше основное доменное имя.

Резкий рост числа сообщений о фишинговых письмах от пользователей может означать, что ваша организация подверглась фишинговой атаке. Оповещение о фишинговой атаке от пользователей предоставляет подробную информацию о таком событии в сфере безопасности.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — В этом разделе содержится краткое описание оповещения, например, количество фишинговых сообщений и количество получателей.
• Дата — Дата и время мероприятия
• Отправитель — имя пользователя отправителя
• Общее количество жалоб пользователей — Количество жалоб пользователей
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также представлен список примеров отчетов пользователей. Этот список находится в таблице внизу страницы. Каждый элемент списка содержит дату, идентификатор сообщения, хеш темы, хеш текста сообщения, имя пользователя получателя, хеши вложений и ваше основное доменное имя.

Используя информацию из этого оповещения, вы можете заблокировать отправителя .

Когда Google обнаруживает скомпрометированные учетные данные, мы требуем сброса пароля пользователя, прежде чем он сможет снова войти в систему.

Распространенными причинами кражи паролей являются вирусы, ответы пользователей на фишинговые электронные письма или использование одного и того же пароля на множестве разных веб-сайтов, один или несколько из которых были взломаны злоумышленниками.

Мы рекомендуем сбросить пароль пользователя и проверить, не был ли его аккаунт взломан. Мы также рекомендуем пользователю пройти проверку безопасности Gmail, используя контрольный список.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — В этом разделе представлено краткое изложение оповещения с подробным обзором его деталей.
• Дата входа в систему
• Пострадавший пользователь — Имя пользователя с скомпрометированными учетными данными

Для получения дополнительной информации о том, как Google обнаруживает скомпрометированные учетные данные, см. раздел «Изменение небезопасных паролей в вашей учетной записи Google» > «Узнайте о скомпрометированных паролях» .

Уведомление о добавлении нового пользователя сообщает вам о том, что в вашу организацию был добавлен новый пользователь.

На странице сведений об оповещении вы можете просмотреть важную информацию об оповещении о добавлении нового пользователя :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Пользователь — пользователь, добавленный в вашу организацию.
• Изменено пользователем , который добавил нового пользователя в вашу организацию.

Важно: оповещения о подозрительных попытках входа в систему скрыты в списке оповещения по умолчанию. Их можно просмотреть, выбрав фильтр типа оповещения « Подозрительные попытки входа» . Даже если оповещения скрыты в списке, новые оповещения по-прежнему будут отправляться по электронной почте, если эта функция включена.

Google считает подозрительной активность входа в систему, если попытка авторизации не соответствует обычному поведению пользователя, например, если вход осуществляется из необычного места, или если кто-то посторонний пытался получить доступ к учетной записи пользователя.

В большинстве случаев, прежде чем отправить вам уведомление, мы покажем пользователю запрос на авторизацию . Если пользователь не пройдет проверку или откажется от нее, мы отправим вам уведомление о подозрительной авторизации.

Мы рекомендуем временно заблокировать этого пользователя до выполнения указанных мер безопасности . Заблокировать пользователя можно на странице его настроек или с помощью инструмента расследования.

Вы можете восстановить учетную запись пользователя и сбросить его пароль, как только убедитесь в безопасности этой операции. Мы рекомендуем пользователю пройти проверку безопасности Gmail . Настоятельно рекомендуется включить двухфакторную аутентификацию для домена и использовать ключи безопасности для ваших пользователей.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — В этом разделе представлено краткое описание оповещения с подробным обзором его деталей.
• Дата входа в систему была помечена как подозрительная
• Дата попытки входа в систему
• Затронутый пользователь — Имя пользователя, пострадавшего от подозрительного входа в систему
• IP-адрес, с которого был обнаружен вход в систему

Google считает подозрительной активность входа в систему, если попытка авторизации не соответствует обычному поведению пользователя, например, если вход осуществляется из необычного места, или если кто-то посторонний пытался получить доступ к учетной записи пользователя.

Менее защищенные приложения не используют современные стандарты безопасности, такие как OAuth. Использование приложений и устройств, не использующих современные стандарты безопасности, повышает риск взлома учетных записей.

Примерами приложений, не поддерживающих современные стандарты безопасности, являются:

• Встроенные приложения для синхронизации почты, контактов и календаря на более старых версиях iOS и OSX.
• Некоторые почтовые клиенты, например, старые версии Microsoft Outlook, могут быть несовместимы.

На странице с подробными сведениями об оповещении вы можете просмотреть важную информацию об оповещении о подозрительном входе в систему из небезопасного приложения , включая краткое описание оповещения, а также дату и время события.

Для получения дополнительной информации см. раздел «Управление доступом к менее защищенным приложениям» .

Google считает подозрительной активность входа в систему, если попытка авторизации не соответствует обычному поведению пользователя, например, если вход осуществляется из необычного места, или если кто-то посторонний пытался получить доступ к учетной записи пользователя.

Как и обычные веб-входы, программные входы (через приложения) подлежат анализу рисков. Чтобы повысить безопасность учетных записей Google (рабочих, учебных или других групп), Google блокирует подозрительные программные входы в учетные записи Google.

Мы настоятельно рекомендуем использовать OAuth для любого подключения к данным ваших пользователей. Если пользователь пытается войти в систему с помощью программного входа, мы рекомендуем связаться с пользователем, чтобы определить, какое приложение он использует, и убедиться, что именно он пытался получить доступ к своей учетной записи. После этого обновите приложение для этого пользователя до версии, использующей OAuth, и отключите доступ к менее защищенным приложениям для этого пользователя и как можно большего числа других пользователей.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — В этом разделе представлено краткое описание оповещения с подробным обзором его деталей.
• Дата входа в систему была помечена как подозрительная
• Дата попытки входа в систему
• Затронутый пользователь — Имя пользователя, пострадавшего от подозрительного входа в систему
• IP-адрес, с которого был обнаружен вход в систему

Уведомление «Активация заблокированного пользователя» сообщает о том, что заблокированный пользователь в вашей организации был активирован.

На странице сведений об оповещении вы можете просмотреть важные детали об активном оповещении, созданном заблокированным пользователем :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Пользователь — заблокированный пользователь, который затем был активирован.
• Изменено пользователем , который изменил статус заблокированного пользователя на активный.

Уведомление об удалении пользователя сообщает вам о том, что пользователь был удален из вашей организации.

На странице сведений об оповещении вы можете просмотреть важную информацию об оповещении об удалении пользователя :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Пользователь — пользователь, удаленный из вашей организации.
• Изменено пользователем , удалившим пользователя из вашей организации.

Сообщение «Пользователю предоставлены права администратора» информирует вас о том, что пользователю в вашей организации были предоставлены права администратора.

На странице сведений об оповещении вы можете просмотреть важные подробности об оповещении о предоставлении пользователю административных привилегий :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Пользователь — пользователь, которому были предоставлены права администратора.
• Изменено пользователем , предоставившим пользователю права администратора.

Когда Google обнаруживает подозрительную активность, указывающую на взлом учетной записи, мы в превентивном порядке блокируем учетную запись пострадавшего пользователя.

Как администратор, вы также можете блокировать пользователей на странице их настроек или с помощью инструмента расследования.

Вы можете восстановить пользователя и сбросить его пароль, как только убедитесь в безопасности этой операции. Перед восстановлением пользователя рекомендуется выполнить следующие действия по обеспечению безопасности .

Мы также рекомендуем пользователю пройти проверку безопасности Gmail . Настоятельно рекомендуется включить двухфакторную аутентификацию для домена и обеспечить использование ключей безопасности для ваших пользователей.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — В этом разделе представлено краткое описание оповещения с подробным обзором его деталей.
• Дата входа в систему
• Затронутый пользователь — Имя пользователя, пострадавшего от подозрительной активности

Уведомление «Пользователь заблокирован (администратором)» сообщает вам о том, что пользователь в вашей организации был заблокирован администратором.

На странице сведений об оповещении вы можете просмотреть важную информацию об оповещении о блокировке пользователя (администратором) :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Пользователь — пользователь, учетная запись которого была заблокирована.
• Изменено администратором, заблокировавшим пользователя.

Это общее оповещение, сообщающее о блокировке пользователя из-за подозрительной активности. В ответ на это оповещение вы можете связаться с пользователем или, при необходимости, обратиться в службу поддержки Google, чтобы получить дополнительную информацию.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — В этом разделе представлено краткое изложение оповещения с подробным обзором его деталей.
• Дата входа в систему была помечена как подозрительная
• Дата попытки входа в систему
• Пострадавший пользователь — Имя пользователя, затронутое подозрительной активностью
• IP-адрес, с которого был зафиксирован вход в систему

Когда Google обнаруживает подозрительную активность, указывающую на взлом учетной записи, например, свидетельства рассылки спама, мы в превентивном порядке блокируем учетную запись пострадавшего пользователя.

Вы можете восстановить учетную запись пользователя и сбросить его пароль, как только убедитесь в безопасности этой операции. Мы рекомендуем пользователю пройти проверку безопасности Gmail . Настоятельно рекомендуется включить двухфакторную аутентификацию для домена и использовать ключи безопасности для ваших пользователей.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — В этом разделе представлено краткое изложение оповещения с подробным обзором его деталей.
• Дата
• Пострадавший пользователь — Имя пользователя, затронутое подозрительной активностью

Когда Google обнаруживает подозрительную активность, указывающую на взлом учетной записи, например, свидетельства того, что пользователь рассылает спам через службу SMTP-ретрансляции, мы в превентивном порядке блокируем учетную запись затронутого пользователя.

Вы сможете восстановить учетную запись после решения проблемы со спамом в ретрансляторе . В течение периода блокировки пользователь не сможет войти в сервисы Google или отправлять электронные письма через эту учетную запись, но мы продолжим доставлять входящие письма в обычном режиме.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — В этом разделе представлено краткое изложение оповещения с подробным обзором его деталей.
• Дата
• Пострадавший пользователь — Имя пользователя, затронутое подозрительной активностью

Сообщение «У пользователя отозваны административные привилегии» информирует вас о том, что администратор отозвал административные привилегии пользователя в вашей организации.

На странице сведений об оповещении вы можете просмотреть важные подробности об оповещении об отзыве административных привилегий пользователя :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Пользователь — пользователь, у которого были отозваны права администратора.
• Изменено администратором, отозвавшим права администратора.

Уведомление об изменении пароля пользователя сообщает вам о том, что пароль пользователя был изменен в вашей организации.

На странице сведений об оповещении вы можете просмотреть важную информацию об оповещении об изменении пароля пользователя :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Пользователь — пользователь, у которого был изменен пароль.

Срок действия вашего сертификата Apple Push Notification Service (APNS) истек. Сертификат устанавливает доверенное соединение между устройствами iOS и доменом вашей организации. Он необходим для использования расширенного управления мобильными устройствами iOS. Подробнее см. раздел «Обновление сертификата Apple Push» .

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое содержание — Краткое описание оповещения.
• Дата истечения срока действия сертификата APNS — Дата и время истечения срока действия сертификата.
• Apple ID, использованный для создания сертификата APNS — ID, который использовался для создания сертификата APNS. Используйте тот же Apple ID для продления сертификата.
• UID сертификата APNS — идентификатор сертификата APNS. Убедитесь, что при обновлении сертификата вы используете тот же UID.
• Дальнейшие шаги — действия, которые необходимо предпринять для решения проблемы.

Срок действия вашего сертификата Apple Push Notification Service (APNS) скоро истекает. Сертификат устанавливает доверенное соединение между устройствами iOS и доменом вашей организации. Он необходим для использования расширенного управления мобильными устройствами iOS. У вас есть 30 дней на продление сертификата после истечения срока его действия. Подробности см. в разделе «Продление сертификата Apple Push» .

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое содержание — Краткое описание оповещения.
• Дата истечения срока действия сертификата APNS — Дата и время истечения срока действия сертификата.
• Apple ID, использованный для создания сертификата APNS — ID, который использовался для создания сертификата APNS. Используйте тот же Apple ID для продления сертификата.
• UID сертификата APNS — идентификатор сертификата APNS. Убедитесь, что при обновлении сертификата вы используете тот же UID.
• Дальнейшие шаги — действия, которые необходимо предпринять для решения проблемы.

Оповещение «Устройство скомпрометировано» предоставляет подробную информацию об устройствах в вашей организации, которые перешли в скомпрометированное состояние. Устройство считается скомпрометированным, если оно рутировано (для устройств Android), если оно взломано (для устройств iOS) или если оно претерпело необычное изменение состояния.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — В этом разделе содержится краткое описание оповещения, например, тип устройства и идентификатор устройства.
• Дата — Дата и время мероприятия
• Владелец устройства — имя пользователя, являющегося владельцем устройства.
• Затронутое устройство — В этом разделе содержится подробная информация об устройстве, такая как идентификатор устройства, серийный номер, тип устройства, название модели устройства и имя идентификатора ресурса.

Если изменяется какое-либо свойство устройства — например, идентификатор устройства, серийный номер, тип устройства или производитель устройства — это считается подозрительной активностью устройства. Оповещение о подозрительной активности устройства содержит подробную информацию о таком событии безопасности.

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Сводка — В этом разделе содержится краткое описание оповещения, например, количество обновленных свойств устройства и идентификатор устройства.
• Дата — Дата и время мероприятия
• Владелец устройства — имя пользователя, являющегося владельцем устройства.
• Затронутое устройство — В этом разделе содержится подробная информация, такая как идентификатор устройства, серийный номер, тип устройства, название модели и имя идентификатора ресурса.
• Получено — Отображает количество получателей и имена пользователей получателей.

На странице с подробной информацией также отображается список обновлений свойств устройства. Этот список представлен в таблице внизу страницы. Для каждого обновленного свойства устройства отображаются старое и новое значения.

При возникновении проблем с конфигурацией Google Voice автоответчики и группы вызовов могут неожиданно завершить звонок. Например, если автоответчик настроен на переадресацию звонка на голосовую почту, но все получатели голосовой почты были удалены, поскольку они покинули компанию, то автоответчик не сможет отправить сообщение на голосовую почту и вместо этого завершит звонок.

В таких случаях администраторы Google Workspace получают в центре оповещений уведомление о проблеме с конфигурацией Google Voice . Это уведомление сообщает о проблемном состоянии и содержит инструкции по ее устранению. Это помогает гарантировать, что звонящие смогут связаться с нужным абонентом при звонке на номера телефонов Google Voice.

Эта функция оповещения включена по умолчанию, а уведомления по электронной почте для суперадминистраторов также включены по умолчанию.

Вот несколько типичных настроек Google Voice, которые могут вызывать это предупреждение:

• Голосовых сообщений нет.
• Квота для голосовых сообщений исчерпана.
• Цель перевода недействительна — например, цель перевода была удалена или приостановлена.
• В группе отсутствуют действительные участники — например, все участники были удалены или заблокированы.

На странице сведений об оповещении вы можете просмотреть следующие важные детали об оповещении о проблеме с конфигурацией Google Voice :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Меры по смягчению последствий — описание действий, необходимых для решения проблемы.
• Дата начала — Дата и время мероприятия
• Пользователи, пострадавшие от данного события — Пользователи, затронутые данным событием

Уведомление об изменении настроек календаря информирует вас о том, что администратор изменил настройки календаря Google Workspace.

На странице сведений об оповещении вы можете просмотреть важную информацию об оповещении об изменении настроек календаря :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Настройки — параметр, измененный администратором.
• Новая ценность — Новая ценность для обстановки
• Старая ценность — Старая ценность для обстановки
• —Администратор , изменивший настройку

Нажмите кнопку «Поиск в журналах аудита» , чтобы просмотреть более подробную информацию о событии, вызвавшем оповещение.

Если возникает ошибка в работе стороннего сервиса, например, неправильная конфигурация или сбой в работе поставщика идентификации (IdP) или службы списков контроля доступа по ключу (KACLS), вы получаете предупреждение о шифровании на стороне клиента (CSE). Это предупреждение также может появиться, если пользователь в вашей организации пытается получить доступ к зашифрованному контенту на стороне клиента за пределами вашей организации, а его IdP или служба ключей не работают.

Существует 2 типа оповещений CSE:

• Предупреждение KACLS — Возникла проблема с вашей службой внешних ключей. Чтобы убедиться в правильности ее настройки, проверьте соединение.
• Предупреждение IdP — Возникла проблема с конфигурацией вашего IdP. Чтобы проверить наличие сбоев, проверьте настройки IdP и попробуйте переподключиться.

На странице с подробными сведениями об оповещении вы можете просмотреть важную информацию, такую ​​как:

• Проблема — Описание ошибки
• Дата — Дата и время выпуска
• Конечная точка — URL-адрес конечной точки, в которой произошла ошибка (если известен).
• Код состояния HTTP — статус HTTP (если конечная точка вернула ошибку)
• Количество случаев возникновения проблемы — число ошибок, произошедших с момента указанной даты и времени.

Вы можете просмотреть журналы обслуживания, чтобы определить причину ошибки.

Для получения дополнительной информации о настройке сторонних сервисов перейдите по ссылке:

• О шифровании на стороне клиента
• Создайте собственную службу ключей для шифрования на стороне клиента.

Уведомление об инициированном экспорте данных домена содержит подробную информацию о суперадминистраторе вашей учетной записи Google, который начал экспорт данных из вашей организации. После инициирования существует 48-часовой период, в течение которого экспорт данных домена может быть отменен до фактического начала процесса экспорта. Если вы считаете, что этот экспорт был непреднамеренным, обратитесь в службу поддержки Google Workspace .

Экспорт данных обычно занимает 72 часа или больше, в зависимости от размера вашей организации. Вы можете отслеживать статус экспорта в инструменте «Экспорт данных». Для получения дополнительной информации об инструменте «Экспорт данных» см. раздел «Экспорт данных вашей организации» .

На странице с подробными сведениями об этом оповещении вы можете просмотреть важную информацию:

• Краткое описание — содержит краткое изложение оповещения с подробным обзором его деталей.
• Дата
• Действующее лицо — пользователь, инициировавший экспорт данных.

Уведомление об изменении настроек Google Диска информирует вас о том, что администратор изменил настройки Google Рабочего Диска.

На странице сведений об оповещении вы можете просмотреть важные подробности об оповещении об изменении настроек диска :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Настройки — параметр, измененный администратором.
• Новая ценность — Новая ценность для обстановки
• Старая ценность — Старая ценность для обстановки
• —Администратор , изменивший настройку

Нажмите кнопку «Поиск в журналах аудита» , чтобы просмотреть более подробную информацию о событии, вызвавшем оповещение.

Уведомление об изменении настроек электронной почты информирует вас о том, что администратор изменил настройки Google Workspace Gmail.

На странице сведений об оповещении вы можете просмотреть важную информацию об оповещении об изменении настроек электронной почты :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Настройки — параметр, измененный администратором.
• Новая ценность — Новая ценность для обстановки
• Старая ценность — Старая ценность для обстановки
• —Администратор , изменивший настройку

Нажмите кнопку «Поиск в журналах аудита» , чтобы просмотреть более подробную информацию о событии, вызвавшем оповещение.

Уведомление об изменении настроек мобильного устройства информирует вас о том, что администратор изменил настройки управления мобильными устройствами.

На странице сведений об оповещении вы можете просмотреть важную информацию об оповещении об изменении настроек мобильного устройства :

• Краткое описание — включает в себя краткое изложение оповещения с обзором подробностей.
• Дата — Дата и время мероприятия
• Настройки — параметр, измененный администратором.
• Новая ценность — Новая ценность для обстановки
• Старая ценность — Старая ценность для обстановки
• —Администратор , изменивший настройку

Нажмите кнопку «Поиск в журналах аудита» , чтобы просмотреть более подробную информацию о событии, вызвавшем оповещение.

Уведомление об изменении учетной записи основного администратора информирует вас о том, что ваша учетная запись основного администратора была изменена.

This is important because your primary admin account has access to sensitive information: They receive billing and other important account notifications from Google.

From the Alert details page, you can view details about the Primary admin changed alert:

• Summary —Summary of the alert with an overview of the changes, including the email addresses of the old and new primary admin accounts
• Date —Date and time of the event
• Actor —Email address of the admin who made the change

The Super admin password reset alert informs you when a password was reset for a super admin account.

This is important because a super admin has access to sensitive information: They can manage all features in your Admin console and Admin APIs.

From the Alert details page, you can view details about the Super admin password reset alert:

• Summary —Summary of the alert with an overview of the changes and details, including the email address of the super admin
• Date —Date and time of the event
• Actor —Email address of the admin who made the change

The SSO profile added alert informs you when a third-party SSO profile has been added and enabled for your organization.

This is an important change: Adding and enabling a third-party SSO profile enables all users in your organization to sign in to Google services through your third-party identity provider.

From the Alert details page, you can view details about the SSO profile added alert:

• Summary —Includes a summary of the alert with an overview of the changes
• Date —Date and time of the event
• Actor —Email address of the admin who made the change
• SSO profile ID —Name of the SSO profile that was added

The SSO profile updated alert informs you when a third-party SSO profile has been updated for your organization.

A third-party SSO profile enables all users in your organization to sign in to Google services through your third-party identity provider, so updating the SSO profile is an important change.

From the Alert details page, you can view details about the SSO profile updated alert:

• Summary —Includes a summary of the alert with an overview of the changes
• Date —Date and time of the event
• Actor —Email address of the admin who made the change
• SSO profile ID —Name of the SSO profile that was updated

The SSO profile deleted alert informs you when a third-party SSO profile has been deleted for your organization.

This is an important change: If a third-party SSO profile is deleted for your organization, all users in your organization will lose the ability to sign in to Google services via your third-party identity provider.

From the Alert details page, you can view details about the SSO profile deleted alert:

• Summary —Includes a summary of the alert with an overview of the changes
• Date —Date and time of the event
• Actor —Email address of the admin who made the change
• SSO profile ID —Name of the SSO profile that was deleted

This alert informs you when Google Drive content owned by users in your organization might put your users at risk by violating the Google Workspace Terms of Service or the Google Workspace for Education Terms of Service .

In the alert, the "Additional details" table lists the users that triggered this alert, along with information on the contents' file name, file URL, document ID, and abuse violation type. If you have Frontline Plus, Enterprise Plus, or Education Plus, you can use the security investigation tool for further analysis. Contact the end user for questions about the content or actions they have taken.

This alert informs you when users in your organization have had their access to services or features restricted due to violating the Google Workspace Terms of Service or the Google Workspace for Education Terms of Service .

In the alert, the "Additional details" table lists the users involved in this alert, along with information about the abuse violation type and the services or features that were restricted. Notify users about their restricted access and let them know they can submit an appeal at account.google.com . Most requests take 2 business days to review, but some might take longer.

This alert may appear in the alert center up to 24 hours after a user's access to a service or feature was restricted.

An activity rule is a set of conditions and actions defined by an administrator. If a policy's conditions are met, the rule is triggered, and corresponding actions are executed automatically. Activity rules automate processes that would otherwise need to be done manually, and can be customized to serve your organization's specific business needs.

As an administrator, you can create a rule that alerts you or takes action based on any search that you configure in the investigation tool. If you configure this rule to trigger an alert, the alert is displayed as an Activity rule in the alert center (for more details, see Create rules with the investigation tool ).

From the Alert details page, you can view important details about this alert:

• Summary —This section includes a summary of the alert with an overview of the details.
• Дата
• Порог
• Alert status
• Alert severity —Low, Medium, or High
• Rule that triggered the alert

You receive a Data Loss Prevention (DLP) alert in the alert center when a Drive DLP rule is triggered.

As an administrator, you can prevent users from sharing sensitive content in Google Drive or shared drives with people outside of your organization. DLP rules enable you to scan files for sensitive content. For example, if a user shares a file with bank account or tax ID numbers, you can send an email to super admins to let them know. You can also warn users when they try to share a file or completely block anyone outside of your organization from accessing the file.

From the Alert details page, you can view important details about the Data Loss Prevention (DLP) alert:

• Summary —Includes a summary of the alert with an overview of the details
• Date —Date and time of the event
• Triggering user —User that modified a file by adding sensitive content to it
• Recipients —For Drive files, the user the file was shared with; for Chat content, the user to whom Chat content was sent. (The Recipients field doesn't appear for Chrome content.)
• Document ID —Unique identifier for the Drive document
• Document title —Title of the Drive document
• Detector names —Names of user-defined content detectors, or predefined content detectors—for example, Social Security number or driver's license number.
• Triggered actions —Actions that were triggered from the DLP rule; for example, Block external sharing or Alert.
• Suppressed actions —Actions that were suppressed due to conflicts with actions configured in other rules

Note: When a rule isn't configured correctly, admins are potentially overwhelmed with a very large number of DLP alerts. To prevent this, DLP alerts are limited to 50 alerts per rule per day.

The Reporting rule alert informs you when a custom reporting rule related to audit-log events is triggered by a specific activity.

In addition to triggering an alert in the alert center, custom reporting rules also trigger an email notification (for more details about reporting rules, see Create and view reporting rules & set up alerts ).

From the Alert details page, you can view important details about the Reporting rule alert, including a summary of the alert, date and time of the event, event description, and the name of the related audit log.

Click Search in audit logs to view more details about the event that triggered the alert.

The Google Operations alert provides details about security and privacy issues affecting your organization's Google Workspace services.

From the Alert details page, you can view important details about this alert:

• Summary —In this section, Google provides a message that includes specific details about the issue or incident. This section varies in size from a few sentences to several paragraphs.
• Attachments —If available, you can download attachments with any additional details about the incident or issue.

Note: When editing the Google Operations rule, you cannot remove the primary super administrator from the recipient list for email notifications.

The Apps outage alert provides details about an outage of one or more Google Workspace services that might affect your organization.

From the Alert details page, you can view important details about this alert:

• Summary —In this section, Google provides a message that includes specific details about the issue or incident.
• Date —Date and time of the event
• Status —Current status of the outage (new, ongoing or resolved)
• Details —Details of the outage, which usually includes a link to the Google Workspace Status Dashboard
• Affected services —List of affected services
• Next update by —Promised date and time by which the next update will arrive (subject to unintentional delays)
• Intended resolution by —Date and time by which the outage should be—or has been—resolved (if known)

With this alert, administrators receive warnings about potential government-backed attacks. For example, in rare instances, government-backed attackers may try to steal a user's password within your organization.

To further improve the security in your organization, we highly recommend that you reset the passwords of affected users, enforce 2-step verification for the domain, and enforce security keys for your users.

For more details about government-backed attacks, see Government-backed attack alerts .

From the Alert details page, you can view important details about this alert:

• Summary —Description of the alert
• Date —Date and time of the event
• Актер

The Account suspension warning alert provides a warning about suspicious activities that have been detected on your Google Workspace (or user) account.

Important: If this alert is not acted on within the timeframe specified via the Appeal option in the alert, then your Google Workspace account will be suspended.

From the Alert details page, you can view important details about this alert:

• Summary —In this section, Google provides a message that includes specific details about the issue or incident.
• Date —Date and time of the event
• Abuse reason —The type of suspicious activity detected
• Product —The product from which this alert originated
• Recommended action —Information about what action is recommended

Note: Depending on the status of the warning, some of these fields might not be present.

The Google mandatory service announcement (MSA) alert is a communication that's necessary for the continued use of a product or service, or that's considered a necessary legal update. An MSA is a contractually obligated notification about existing Google Workspace products or features. The announcement is available for primary administrators. Admins can't opt-out from receiving MSAs.

Four types of MSA alerts are available in the alert center:

• Google mandatory service announcement - Product —Details about important product changes to your Google Workspace product or account.
• Google mandatory service announcement - Security —Details about important security changes to your Google Workspace product or account.
• Google mandatory service announcement - Billing —Details about important billing changes to your Google Workspace product or account.
• Google mandatory service announcement - Legal —Details about important legal changes to your Google Workspace product or account.

From the Alert details page, you can view details about the Google mandatory service announcement alert:

• Summary —Includes the text of the alert message
• Date —Date and time of the mandatory service announcement

Access Approvals for Google Workspace requires Google staff (who can take support actions related to your organization's data) to request approval before viewing data necessary for support.

The Access Approvals alert is a communication that a Google staff member has requested access to your organization's Google Workspace data. As an administrator, you can then approve or decline the request when viewing the alert in the alert center.

Note: To set up Access Approvals alerts, and to manage Access Approvals requests, see Set up Access Approvals .

From the Alert details page, you can view details about the Access Approvals alert:

• Summary —Includes a summary of the alert.
• Scope —Notes the username of the user who owns the resources that the Google staff member is trying to access.
• Justification —Text entered by the Google staff member who has requested access.
• Access region —Region of the user who's requesting access.
• Access duration —Length of time that access is requested for—for example, 5 days.
• Status —Whether the request is pending, approved, or declined.
• Request expiration date —Date when the request expires.
• Request ID —Text string that uniquely identifies the request.

In the Recommended action section of the Alert details page, you can approve or decline the request.